starthome-logo 無料ゲーム
starthome-logo

IAST、RASPに対応した、米国Contrast社の脆弱性検査製品を販売開始 ~ 「DevSecOps」に対応、高速アプリケーション開発がより効率的に ~


NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)および株式会社ユービーセキュア(以下「UBSecure」)は、米国Contrast Security, Inc.(以下「Contrast社」)のセキュリティ脆弱性検査製品「Contrast Assess」(IAST※1対応)と「Contrast Protect」(RASP※2対応)を、本日から販売します。

企業のデジタル化を推進する動きにあわせ、開発(Development) と運用(Operations)を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを融合させた「DevSecOps」の重要性が高まっています。
NRIセキュアとUBSecureは、DevSecOpsを効果的に実現することができるソリューションとして、ウェブアプリケーションの脆弱性診断を行う検査ツール「Vulnerability EXplorer(Vex)※3」(DAST※4対応)を、2007年より提供してきました。
このたび販売開始するContrast社の製品を「Vex」と組み合わせることで、アジャイル開発やアプリケーションの高速開発における脆弱性チェックの効率性を飛躍的に向上させることができます。

今回販売を開始する、2つのContrast社製品の特長は以下のとおりです。

■ Contrast Assess
ソフトウェアの脆弱性検査を行うセキュリティ・テスト・ソリューションで、IASTと呼ばれる脆弱性検査機能を提供します。アプリケーションサーバに検査用のエージェントを組み込み、アプリケーションの挙動を監視しながら脆弱性の検出を行います。スキャンという概念がなく、アプリケーションを操作していく中で検出が始まるため、自動化されたその他のテストと組み合わせることで、継続的な脆弱性検査が可能となります。また、アプリケーションで利用しているOSSなど、サードパーティーコンポーネントの種類やバージョンを識別でき、脆弱性情報データベースと組み合わせることで、利用中のコンポーネントの既知の脆弱性を自動的に検出することが可能です。
APIが提供されているため、検出した脆弱性をSlack、JIRA等の開発ツールを利用して、通知することができます。

■ Contrast Protect
稼働中のウェブアプリケーションへの攻撃をリアルタイムに検知し、自己防御を行うランタイム・ソリューションです。アプリケーションサーバにて監視用エージェントを稼働させ、アプリケーションレベルで不正アクセスをブロックします。ライブラリやサーバソフトウェアの脆弱性に対して、パッチを当てる前に自動的にアプリケーションの保護を行うことができます。

製品および年間利用料等の詳細については、下記のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/contrast.html

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。

※1 IAST(Interactive Application Security Testing):
   アプリケーションと一体的に稼働させ、実行環境を監視しながら脆弱性の検出を行う検査手法。
※2 RASP(Runtime Application Security Protection):
   アプリケーションと一体的に稼働させ、アプリケーションレベルで異常を検出し、防御を行う。
※3 「Vulnerability EXplorer(Vex)」の詳細については、下記のWebサイトをご参照ください。
   https://www.nri-secure.co.jp/service/solution/vex.html
※4 DAST(Dynamic Application Security Testing):
   稼働しているアプリケーションに対して、疑似的な攻撃(検査)リクエストを送信し、アプリケーションの挙動の変化から脆弱性があるかどうかを判定する検査手法。

________________________________________
【お知らせに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 広報担当
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp


    アクセスランキング

    1. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    2. 二階堂ふみとカズレーザーが結婚を発表

    3. サンモニ膳場貴子が「失言生謝罪」の青木理氏に“17文字”でコメント

    4. 結婚カズレーザー「よくバレなかったね?デート」赤コーデツッコまれ「旅行に行く時さすがに…」

    5. 46歳で妊娠「八重歯の天使」が“ライン”浮き出るタンクトップ姿「妊婦さんに見えない!」の声

    6. 堀江貴文氏が実名挙げ怒りあらわ「ふざけたヤツ」「モラルが欠如してる男」41歳実業家をバッサリ

    7. 34歳元ミス日本の“バキバキ”ビキニに騒然「仕上がってる」父はイチロー氏指導、夫は日本代表

    8. 友近、夜の営みめぐる「断り方」の悩みに対し回答「私は”その行為”がなくても…」

    9. えなこが衝撃“肘ブラ”姿公開でX混乱「布がない…」「バンザイして」「うわー」新写真集の表紙

    10. 大津波予言の「7・5騒動」めぐり木下博勝氏「何らかの責任を取る必要あるのでは?」

    1. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    2. オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる

    3. 再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に

    4. 【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像

    5. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    6. 平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」

    7. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    8. ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」

    9. ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?

    10. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 本田望結が驚きの実名告白、親しい友達は77歳人気俳優 84歳徳光和夫「うらやましいな~」

    2. カズレーザー「恋愛感情」に言及していた「そんなに私は恋愛というものを…」

    3. 著名スポーツライター「謝っているようで謝っていない」広陵の校長会見に私見

    4. 熊本・天草で30人以上が孤立 熊本市と結ぶ唯一の道路が通行止め

    5. 【ビックカメラ】8月の買い物がタダに?最大全額ポイントバック抽選キャンペーン

    6. 万博の入場券販売、運営費黒字ラインに到達 前売り苦戦も好転

    7. 歌舞伎座「八月納涼歌舞伎」第2部「火の鳥」当日に中止 出演者の体調不良 坂東玉三郎ら出演

    8. さらば森田哲矢 相方東ブクロの元相方カズレーザーの結婚に「うん、そやで」投稿でツッコミ殺到

    9. 藤岡弘、4人の子供と「エイリアン:アース」イベントで共演「全ての武道の基本は逃げること」

    10. 帝国ホテルが手掛けるオンラインモール”ANoTHER IMPERIAL HOTEL”のおすすめアイス♪

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.